门限环签名(TRS)是一种将门限思想与环签名结合起来的一种签名方案。首个门限环签名是Bresson,Stern与Szydlo在2002年提出的,叫做BSS门限环签名方案。在一个(l,N)的门限环签名方案中,签名私钥以分布式的形式由N个成员进行保管,至少有l个成员参与才可生成一个有效的门限环签名。即l个成员可代表整个环实施有效签名而无需其他成员的参与,同时签名也不会泄露签名者的身份。
Wong等人用多方陷门变换给出了一种用串联结构的门限环签名方案。Liu等人同时基于RSA和DL公钥密码算法提出了可分离门限环签名的概念,即每一个签名者可独立选择自己的私钥而无需共同的参数域。这些方案的安全性均基于传统的数论困难问题。
首个基于编码的高效、安全的门限环签名方案是Melchor提出的,该方案推广了Stern身份认证方案,并用Fiat- Shamir方法把其转换为门限环签名方案。该方案的安全性有赖SD问题,它的签名长度与计算复杂性都是Stern方案的N倍,其中N为环成员个数,典型签名长度为20kB*N。建议用Gaborit的双循环矩阵,可大幅度减小公钥尺寸,典型值为347N。
Dallot和Vergnaud等人基于CFS方案给出了另一个可证明安全的基于编码的门限环签名。该方案是结合CFS签名算法与Bresson给出的门限环签名一般构造方法得到,满足三个特性:一致性、匿名性与不可伪造性。典型的签名长度为675N-228l,其中N为环成员数,l为签名门限数。DV方案的安全性依靠两个NP困难问题: Goppa界译码问题与Copa码区分问题。
